 |
| Sau khi xâm nhập vào máy tính, virus này sẽ mã hóa các file .doc, .xls, .exe và biến các file nói trên thành file thực thi nhằm phát tán rộng rãi để từ đó đánh cắp tài khoản nạn nhân. |
.
Theo các chuyên gia bảo mật, sau khi xâm nhập vào máy tính, virus này sẽ mã hóa các file .doc, .xls, .exe (dung lượng file sẽ tăng lên 140-150 KB) và biến những file trên thành file thực thi nhằm phát tán rộng rãi. Khi đó, virus sẽ vô hiệu hóa phần mềm chống virus trên máy tính nạn nhân đồng thời thực hiện mở cửa sau cho hacker đăng nhập vào máy tính của nạn nhân mà ko cần sự cho phép để điều khiển, chiếm đoạt và ăn cắp thông tin như mật khẩu, chạy các mã độc mới trên máy tính của nạn nhân... Qua đó, virus sẽ ăn cắp những thông tin đăng nhập tài khoản ngân hàng điện tử khi nạn nhân thực hiện giao dịch trực tuyến.
Hiện tại, trên thế giới chỉ trong 2 ngày số lượng máy tính bị nhiễm đã lên tới hơn 4.000 máy, Hà Lan đang là quốc gia bị ảnh hưởng nặng nhất, chỉ trong vòng 1 đêm XdocCrypt đã lây tới 2.200 máy tại quốc gia này.
Người dùng cần cẩn trọng khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về những phần mềm miễn phí trên mạng thông qua Internet. Để có thể nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types), đồng thời cập nhật phiên bản Java, Flash Player và các bản cập nhật Windows mới nhất.
Mẫu virus này đã được hãng cập nhật vào 2 phiên bản CMC Antivirus/CMC Internet Security với tên gọi Virus.Win32.XdocCrypt. Do đó, người dùng có thể tải phiên bản mới nhất bản CMC Antivirus/CMC Internet Security để ngăn chặn kịp thời trước khi máy tính bị lây nhiễm.
.svg){kind=icon}
